在Linux中�,可以使用iptables命令來(lái)設(shè)置IP訪(fǎng)問(wèn)權(quán)限。以下是一些常用的iptables命令及其用法:
- 允許特定IP訪(fǎng)問(wèn):
sudo iptables -A INPUT -s <IP地址> -j ACCEPT
- 拒絕特定IP訪(fǎng)問(wèn):
sudo iptables -A INPUT -s <IP地址> -j DROP
- 允許特定IP范圍訪(fǎng)問(wèn):
sudo iptables -A INPUT -m iprange --src-range <起始IP地址>-<結(jié)束IP地址> -j ACCEPT
- 允許特定端口的IP訪(fǎng)問(wèn):
sudo iptables -A INPUT -p <協(xié)議> --dport <端口號(hào)> -s <IP地址> -j ACCEPT
- 拒絕特定端口的IP訪(fǎng)問(wèn):
sudo iptables -A INPUT -p <協(xié)議> --dport <端口號(hào)> -s <IP地址> -j DROP
- 查看iptables規(guī)則:
sudo iptables -L
請(qǐng)注意�,以上命令僅在當(dāng)前會(huì)話(huà)中生效。如果需要永久保存規(guī)則��,可以使用iptables-save命令將規(guī)則保存到文件中�����,并在系統(tǒng)啟動(dòng)時(shí)加載該文件���。
